Pankkitilille ET SAA KIRJAUTUA minkään sähköpostilinkin kautta. Ne vievät verkkorikollisen rakentamalle pankin sivua muistuttavalle ansasivulle, jossa pankkikirjautumisesi kaapataan ja pankkitilisi tyhjennetään.
Näitä kirjeitä saapuu kaikkien pankkien nimissä ja varastetuilla logoilla.
Kirjoita aina itse pankin osoite suoraan selaimen osoitekenttään.
-------------------------------------------KIRJE-----------------------------------------------
Kaikki vahvaa kirjautumista vaativat osoitteet tulee itse kirjoittaa selaimen sosoitekenttään!
Pankkikirjautumisia varastetaan erilaisten verukkeiden avulla. Jos kirjaudut tämänkaltaisen kirjeen linkin kautta, pankkikirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.
Tämä kirje on helppo tunnistaa huijaukseksi:
1) Kirje ei saavu suomi. fi -palvelusta. vaan epämääräisestä osoitteesta
2) Vastaanottajan kohdalla pitäisi olle sinun osoitteesi. Kirjeen tulisi olla henkilökohtainen
------------------------------------KIRJE-------------------------------------
Tämä viesti ob helppo tunnistaa huijaukseksi:
1) Minulla ei ole MetaMask lompakkoa, joten viesti on huijausyritys
2) Yhtään aikaisempaa vastaavaa viestiä ei ole saapunut joten ollakseen "last" = viimeinen muistutus, se ei pidä paikkaansa sekään
3)Kirje saapuu "MetaM0sk" omakaatuisesta osoitteesta, joka ei siis ole MetaMask
MetaMask lompakkosi yritetään varastaa tässä kirjeessä olevan linkin kautta.
-------------------------------------KIRJE------------------------------------------
Eri tuotteiden nimissä saapuu jatkuvasti ansakirjeitä. Näiden kirjeiden linkki vie ansaan.
MUISTA, että jokaisen ostotapahtuman, tai tilaustapahtuman aikana joudut antamaan tärkeitä maksu- ja henkilötietoja, jotka toden näköisesti menevät verkkorikollisten käyttöön.
Tarvitsee tarkistamista<support@workik. com> (huomaa epälooginen otsake verrattuna tuotteeseen)
Matsato Kokkiveitsien kanssa keittiöstäsi mestariteos
LINKKI: http://cannuration. space/fwd/P2Q9NTMxOCZlaT0xNTI0NzAwNj...
Falcon Sandbox virustorjunta kertoo LINKISTÄ: Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious.(tämä osoite vie Venäjälle)
CONTACTED DOMAIN: "dsw0trk. com" has been identified as malicious
-------------------------------------------KIRJE-----------------------------------------
Puhelinnumerosi on tärkeä osa tunnistautumistasi, ÄLÄ ANNA NUMEROASI KENELLEKÄÄN TÄMÄN KALTAISEN E-MAILIN LINKISTÄ! Tämä on henkilötietovarkausyritys.
Kirje ei tule S-Pankista. S-Pankki ei myöskään lähetä Ranskasta viittä kappaletta samaa kirjettä sinulle täysin vieraasta osoitteesta ja olisi menossa täysin vieraaseen ja älyttömään osoitteeseen:"https://99uidesigns. com/dhvdhvhdvhdhvhdvhdvhdh.html".
-----------------------------------------KIRJE-----------------------------------------
ANY.RUN näyttää hujarin rakentaman, uskottavasti S-Pankkia muistuttavan ansasivun.
JOS näet tällaisen sivun, et voi varmistua olevasi S-Pankissa, joten tee kuten neuvoin ja kirjoita selaimesi osoitekenttään pankin oikea osoite.
TÄSSÄ alapuolella on ANY.RUN-virustorjunnan kaivama S-Pankista kopioitu kirjautumisen näköissivu.Ulkonäkö ei takaa turvallisuutta! Jos annat puhelinnumerosi ja pankkitunnuksesi, menetät talletuksesi.
ÄLÄ KIRJAUDU TÄMÄN KIRJEEN LINKISTÄ PANKKIISI. TÄMÄ ON ANSA!
Pankki ei lähetä nykyään enää kirjeitä, joissa olisi linkki tilille kirjautumiseen.
Kirje ei saavu S-Pankista, vaan huijarin osoitteesta. Hannu Kyllösen osoite on tullut mukaan ilmeisenä vahinkona. Sähköpostilista vaikuttaa aikoinaan Elisalta varastetulta.
Linkistä Virustorjunta Falcon Sandbox, kertoo: Malicious domain detected, details:
SUBMITTED URL:
"https://antai-routiere. info/om" contacted related malicious domain:
"antai-routiere. info" Linkki ei ole edes menossa S-Pankkiin, vaan huijarin ansaan.
--------------------------------------------KIRJE--------------------------------------------
Vastaava "META":n nimissä rakennettu "copyright" -ansa saapui helmikuussa. Paras todiste kirjeen huijaustarkoituksesta on, että tähän päivään mennessä ei tiliäni ole suljettu uhkailusta huolimatta.
https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html
Muitakin huijauksen tunnusmerkkejä löytyy:
Kirje ei tule Metalta, vaan huijarin kehittämästä, rekisteröimättömästä osoitteesta (r9pascalecamron52@doco6.io. vn), joka on Vietnamin maatunnuksella.
LINKKI "https://beacons. ai/busineshelpssuports" VIE HUIJARIN koneelle, josta ANY.RUN virustorjunta kertoo: PHISHINGSuspected Phishing domain by CrossDomain ( .beacons .ai)
ANY.RUNin raportista löytyy osoitteesta viisi uhkaa. Kirje on henkilötietokalasteluyritys.
----------------------------------------KIRJE---------------------------------------------
.
"TARKISTUS TARVITAAN", "PAKETTISI ODOTTAA".
Saman kirjeen linkistä Falcon-virustorjunta löysi useita vaarallisia osoitteita, joista ANY.RUN kertoo lisää.
Varsinainen RYSÄ. Jäljen johtavat piilotekstibuttoneineen Venäjälle, vaikka osoitteet harhailevat useassa muussakin maassa. Lähettäjän kone-IP 193.226.79. 123 osoittaa Singaporeen
Virustorjunnan Raportti kertoo karua kieltä linkistä:
http://glawter.dynuddns. net/fwd/P2Q9NTIzOCZlaT0xNTI0NzAwNjMmaWY9MTMwNTcmbGk9NTgmdHk9MQ
Omistaja/käyttäjä? on Catalin Draga, Virtono Networks SRL, Bd. Mamaia, Nr. 288, Hotel Turist, 900552, Constanta, Romania.
Kone vaikuttaa kaapatulta, eli rikollinen käyttää sitä ansansa kotikoneena. Näin voi käydä huolimattomalle surfailijalle.
Falcon Sandbox Report jatkaa: Malicious domain detected. Details: Input URL or Contacted Domain: "dynuddns. net" has been identified as malicious
Koneesta löytyy lisäksi runsas määrä muita vaarallisia linkkejä:
Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious
Input URL or Contacted Domain: "starlightskythe. com" has been identified as malicious
Input URL or Contacted Domain: "sharedtris. com" has been identified as malicious
Input URL or Contacted Domain: "ofijii. com" has been identified as malicious
Input URL or Contacted Domain: "copaxso. xyz" has been identified as malicious
Kuvakaappauksessa näkyy yksi haittapostien tunnus, eli näkymätön (valkoinen) teksti valkoisessa buttonissa. Punaisen ovaalin sisällä. Olen korostanut linkin tekstin ennen kuvakaappausta. Buttoni on täysin valkoinen.
---------------------------------KIRJE----------------------------------
Tämä kirje on huijaus ja se saapuu Venäjältä.
Kataluutena on, että todennäköisesti lataat VIRUKSEN virustorjuntaohjelman sijaan.
Näitä, tai vastaavia kirjeitä on syytä varoa. Jos epäilet, että virustorjuntasi on vanhentunut, ota yhteys suoraan siihen firmaan, josta olet virussuojauksen aikaisemmin tilannut.
Missään tapauksessa, ÄLÄ KLIKKAA tällaisen kirjeen linkkeihin.
Virustorjuntafirma EI käytä outlook ilmaisosoitetta, eikä se kirjoita kirjeitään huonolla suomenkielellä, eikä se piiloita linkkibuttonin tekstiä (punaisessa ovaalissa).
Näiden tunnisteiden lisäksi Falcon Sandbox raportoi kirjeen linkin olevan VAARALLINEN:
Malicious domain detected. Details:
Input URL or Contacted Domain:
"saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious
Molemmat osoitteet löytyvät myös aikaisemmista venäläisistä virusposteista.
---------------------------------------KIRJE---------------------------------------
En ole, etkä sinäkään ole saamassa yhtään mitään TOKMANNILTA. Tämä kirje on ANSA.
--------------------------------------------KIRJE-----------------------------------------------
